Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Рекомендации в области стандартизации Банка России РС БР ИББС-2.2-2009 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности" (приняты и введены в действие распоряжением ЦБР от 11 ноября 2009 г. N Р-1190)
- Приложение 9. Примерная форма документирования результатов количественной оценки рисков нарушения ИБ
Приложение 9. Примерная форма документирования результатов количественной оценки рисков нарушения ИБ
Приложение 9
Примерная форма документирования результатов количественной оценки рисков нарушения ИБ
На примере заполнения:
тип информационного актива - "ДСП информация";
свойство ИБ - "Конфиденциальность";
способ реализации угрозы - "Несанкционированное копирование";
тип объекта среды - "Файлы данных с ДСП информацией";
источники угроз - "Внутренний нарушитель" и "Внешний нарушитель".
|
Тип информационного актива |
Тип объекта среды |
Источник угрозы ИБ |
Свойства ИБ типа информационного актива |
Способ реализации угроз ИБ |
Оценка СТПкол нарушения ИБ (рубли) |
Оценка СВРкол угроз ИБ |
Оценка рисков нарушения ИБ |
|
"ДСП информация" |
Файлы данных с "ДСП информацией" |
Внутренний нарушитель |
Конфиденциальность |
Несанкционированное копирование |
7 млн. |
56% |
3,92 млн. |
|
... |
|
|
|
|
|
||
|
Внешний нарушитель |
Конфиденциальность |
Несанкционированное копирование |
9 млн. |
15% |
1,35 млн. |